이번 공격에는 Brobot이라는 DDoS 공격도구 사용
미국 웰즈 파고 은행 웹사이트가 지난 9월 DDoS공격을 받았다. 그 결과 평소와 비교해 35배의 악성트패픽 공격이 유입돼 서비스가 중단된 사실이 밝혀졌다. 이로 인해 웰즈 파고 은행은 고객들에게 지점방문, ATM 및 폰뱅킹을 이용하도록 조치했다. 이번 복수의 은행을 상대로 한 서비스 거부 공격은 무하마드 예언자를 모욕한 동영상에 대한 대응인 것으로 보고 있다.
이 DDoS공격에는 최고 60Gbps를 기록한 것으로 분석되었으며 '브로봇(Brobot)'이라는 도구를 이용한 것으로 드러났다. 이 도구는 DNS 패킷을 조작해 발송한다.
<참고사이트>
-www.computerworld.com/s/article/9234957/
[정보제공. 2012. 12. 21. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지